\documentclass{article}
\usepackage[utf8]{inputenc} % un package
\usepackage[T1]{fontenc}      % un second package
\usepackage[francais]{babel}  % un troisième package
\usepackage{amsmath}
\usepackage{graphicx}

\title{SIG Nomades}
\author{Alexandre Masson}
\date{23 Septembre 2013}

\begin{document}
\maketitle
\newpage
\section{23 Septembre 2013}
\paragraph{}
Bouncer : prog pour reconnaitre les "malwares", utilité très limitée car difficile, et une variation légère du code rend le test kaput\\
même avec une durée de vie très courte, les malwares peuvent faire de gros dégats\\
Sécurité remise en cause en présence de malwares, souvent installés depuis les markets alternatif.\\
la sécurité repose sur l'utilisateur et le système , mais aucun n’est infaillible,
\begin{itemize}
\item Sandboxing des appli, zone mémoire séparés
\item systeme de permissions
\end{itemize}

\paragraph{Notions de risques}
\begin{itemize}
\item Vulnérabilité : ou est la faille
\item Menace qui peut l'exploiter
\item Conséquences : quels sont les impacts
\end{itemize}
le risque est une fonction de ces trois choses.

\paragraph{A REGARDER !!}
Dr.Android et Mister Hide

\section{7 octobre 2013}
\paragraph{}
les applications ont accès aux fonctionnalités du téléphone par le biais de permissions, si un accès sans permissions est effectué , on lève une exception de sécurité.\\
l'utilisateur attribut les permissions à l'installation, il accepte ou refuse, la liste des plus sensibles lui sont présentées.\\
Antérieur à 4.3, tout ou rien, on accepte ou on refuse, avec la 4.3 on à accès a une application , application Permission Manager, qui permet de restreindre certaines permissions (notamment la géolocalisation sur facebook)\\
les avantages
\begin{itemize}
\item l'utilisateur connait les actions sensibles de l'application
\item refuse l'instal si besoin
\item réduit la vulnérabilité de l'application
\end{itemize}

les inconvénients
\begin{itemize}
\item la sécurité de la plateforme repose sur le comportement de l'utilisateur 
\end{itemize}

\paragraph{Responsabilité du développeur} demander uniquement les permissions indispensable, donner une explication simple et explicite quand on demande une permission, bien choisir les permissions de l'application, le plu spetit ensemble de permissions possibles(\textbf{Least Privilege}).\\

\paragraph{Least privilege} si vous incluez des permissions inutiles, les utilisateurs risquent de ne pas installer, vous encourager les utilisateurs à ne pas lire la liste des permissions

\paragraph{Mise a jour}
une mise à jour ne peux pas faire escalader les privilèges, l'utilisateur doit accepter les nouvelles permissions

\paragraph{} le système de permissions Android est plutôt moderne d'un point de vue système, car il est conçu point de vue appli, il demande explicitement à l'utilisateur qui peux se rendre compte de comment marche les applications\\
Avant seul l'admin avait le pouvoir, alors que cette nouvelle approche fait participer l'utilisateur à la sécurité. Approche encore jeune, donc beaucoup de travail avant d'arriver à des systèmes sur


\end{document}